中国人民大学计算机学院：《计算机网络》第7章运输层.pdf_大学文库

3 TCP/IP 体系中的运输层协议 UDP TCP IP 应用层与各种网络接口运输层 TCP 与 UDP l UDP 在传送数据之前不需要先建立连接。对方的运输层在收到 UDP 报文后，不需要给出任何确认。虽然 UDP 不提供可靠交付，但在某些情况下 UDP 是一种最有效的工作方式。 l TCP 则提供面向连接的服务。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源。还要强调两点 l 运输层的UDP用户数据报与网际层的IP数据报有很大区别。IP数据报要经过互连网中许多路由器的存储转发，但UDP用户数据报是在运输层的端到端抽象的逻辑信道中传送的。 l TCP 报文段是在运输层抽象的端到端逻辑信道中传送，这种信道是可靠的全双工信道。但这样的信道却不知道究竟经过了哪些路由器，而这些路由器也根本不知道上面的运输层是否建立了 TCP 连接。 7.2.2 端口的概念 l 端口就是运输层服务访问点 TSAP。 l 端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。 l 从这个意义上讲，端口是用来标志应用层的进程。端口在进程之间的通信中所起的作用应用层运输层网络层 TCP 报文段 UDP 用户数据报应用进程 TCP 复用 222 IP 复用 UDP 复用 222 TCP 报文段 UDP 用户数据报 222 222 应用进程端口端口 TCP 分用 UDP 分用 IP 分用 IP 数据报 IP 数据报发送方接收方端口 l端口用一个 16 bit 端口号进行标志。 l端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同计算机的相同端口号是没有联系的

4 两类端口 l 一类是熟知端口，其数值一般为 0~1023。当一种新的应用程序出现时，必须为它指派一个熟知端口。 l 另一类则是一般端口，用来随时分配给请求通信的客户进程。 UDP使用的熟知端口号端口号服务进程说明下载引导程序信息的服务器端口 53 Name server 域名服务 67 Bootps 68 Bootpc 下载引导程序信息的客户机端口 69 TFTP 简单文件传输协议 111 RPC 远程过程调用 123 NTP 网络时间协议 161 SNMP 简单网络管理协议 TCP常用的熟知端口号端口号服务进程说明文件传输协议（控制连接） 20 FTP 文件传输协议（数据连接） 21 FTP 23 Telnet 虚拟终端网络 25 SMTP 简单邮件传输协议 53 DNS 域名服务器 80 HTTP 超文本传输协议 111 RPC 远程过程调用插口(socket) l TCP 使用“连接”(而不仅仅是“端口”)作为最基本的抽象，同时将 TCP 连接的端点称为插口 (socket)，或套接字、套接口。 l 插口和端口、IP 地址的关系是： IP 地址 131.6.23.13 端口号 1500 插口(socket) 131.6.23.13, 1500 同一个名词 socket 有多种不同的意思 l 应用编程接口 API 称为 socket API, 简称为 socket。 l socket API 中使用的一个函数名也叫作socket。 l 调用socket 函数的端点称为 socket。 l 调用 socke t函数时其返回值称为 socket描述符，可简称为socket。 l 在操作系统内核中连网协议的 Berkeley 实现，称为 socket 实现。 7.3 用户数据报协议 UDP 7.3.1 UDP 概述 l UDP 只在 IP 的数据报服务之上增加了很少一点的功能，即端口的功能和差错检测的功能。 l 虽然 UDP 用户数据报只能提供不可靠的交付，但 UDP 在某些方面有其特殊的优点。 ° 发送数据之前不需要建立连接 ° UDP 的主机不需要维持复杂的连接状态表。 ° UDP 用户数据报只有8个字节的首部开销。 ° 网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的

5 端口是用报文队列来实现 UDP 端口 51000 UDP 端口 69 2 2 出队列入队列出队列入队列 TFTP 客户 TFTP 服务器 UDP 用户数据报应用层运输层 7.3.2 UDP 用户数据报的首部格式伪首部源端口目的端口长度检验和首部数据源 IP 地址目的 IP 地址 0 17 UDP长度 IP 数据报字节 4 4 1 1 2 字节 12 2 2 2 2 发送在前 UDP 用户数据报首部数据 7.4 传输控制协议 TCP 7.4.1 TCP 概述 2 端口 … 发送TCP报文段 TCP … TCP 发送缓存接收缓存报文段报文段 … 报文段端口发送端接收端向发送缓存写入数据块从接收缓存读取数据块应用进程应用进程2 TCP 首部 20 字节的固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留 F I N 32 bit S Y N R S T P S H A C K U R G 比特 0 8 16 24 31 填充 TCP 报文段 TCP 首部 TCP 数据部分 IP 首部 IP 数据部分发送在前 7.4.3 TCP 的数据编号与确认 l TCP 协议是面向字节的。TCP 将所要传送的报文看成是字节组成的数据流，并使每一个字节对应于一个序号。 l 在连接建立时，双方要商定初始序号。TCP 每次发送的报文段的首部中的序号字段数值表示该报文段中的数据部分的第一个字节的序号。 l TCP 的确认是对接收到的数据的最高序号表示确认。接收端返回的确认号是已收到的数据的最高序号加 1。因此确认号表示接收端期望下次收到的数据中的第一个数据字节的序号。 7.4.4 TCP 的流量控制与拥塞控制 1. 滑动窗口的概念 l TCP 采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。 l 在 TCP 报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限。 l 发送窗口在连接建立时由双方商定。但在通信的过程中，接收端可根据自己的资源情况，随时动态地调整对方的发送窗口上限值(可增大或减小)

发送窗口利用可变窗口大小双方确定的窗口值是400 Ioo hoI 200 ol 3oo ol 40o -ol solon oooi 70 20I s0osol900 可发送不可发送主机A 主机B A还能发送300字节 SEQ =101 ●发送端要发送900字节分为 A还能发送200字节 100字节长的报文段确定为 sE=201类生允许A再发送300字节(序号201至500) 发送端只要收到了对方的确认,发送窗口就可 A还能发送200字节(序号301至500) SEO=401 A还能发送100字节(序号401至500) 发送TcP要维护一个指针。每发送一个报文段,指针就向前移动一个报文段的距离。 1A超时重发,但不能发送序号500以后的数据允许A再发送200字节(序号501至700 A还能发送100字节(序号501至700) I ACK= 601, WIN=0 不允许A再发送(到序号600的数据都已收到 2.慢开始和拥塞避免接收端窗口nd和拥塞窗口cwnd ●发送端的主机在确定发送报文段的速率时,既要根据接收端的接收能力,又要从全局考虑不要使 (1)接收端窗口wnd这是接收端根据其目前的网络发生拥塞。接收缓存大小所许诺的最新的窗口值,是来自接收端的流量控制。接收端将此窗口值放在TCP 因此,每一个TCP连接需要有以下两个状态变报文的首部中的窗口字段,传送给发送端。 ·(2)拥塞窗口cwnd( congestion window)是发 O接收端窗口rwnd( receiver window)又称为通知送端根据自己估计的网络拥塞程度而设置的窗口窗囗( advertised window 值,是来自发送端的流量控制。 O拥塞窗口cwnd( congestion window) 发送窗口的上限值必须强调指出 ●发送端的发送窗口的上限值应当取为接收端窗口 ●"拥塞避免”并非指完全能够避免了拥 rwnd和拥塞窗口cMnd这两个变量中较小的一个, 即应按以下公式确定塞。利用以上的措施要完全避免网络拥塞还是不可能的发送窗口的上限值=Min[rwnd,cwnd 1) ●"拥塞避免”是说在拥塞避免阶段把拥当rwnd<cwnd时,是接收端的接收能力限制发送窗口的最大值。塞窗口控制为按线性规律增长,使当cwd<wnd时,则是网络的拥塞限制发送窗口网络比较不容易出现拥塞。的最大

6 收到确认即可前移 1 100 101 200 201 300 301 400 401 500 501 600 601 700 701 800 801 900 发送窗口可发送不可发送指针 l 发送端要发送 900 字节长的数据，划分为9 个 100 字节长的报文段，而发送窗口确定为 500 字节。 l 发送端只要收到了对方的确认，发送窗口就可前移。 l 发送 TCP 要维护一个指针。每发送一个报文段，指针就向前移动一个报文段的距离。利用可变窗口大小进行流量控制双方确定的窗口值是400 SEQ = 1 SEQ = 201 SEQ = 401 SEQ = 301 SEQ = 101 SEQ = 501 ACK = 201, WIN = 300 ACK = 601, WIN = 0 ACK = 501, WIN = 200 主机 A 主机 B 允许 A 再发送 300 字节（序号 201 至 500） A 还能发送 200 字节 A 还能发送 200 字节（序号 301 至 500） A 还能发送 300 字节 A 还能发送 100 字节（序号 401 至 500） A 超时重发，但不能发送序号 500 以后的数据允许 A 再发送 200 字节（序号 501 至 700） A 还能发送 100 字节（序号 501 至 700）不允许 A 再发送（到序号 600 的数据都已收到） SEQ = 201 丢失！ 2. 慢开始和拥塞避免 l 发送端的主机在确定发送报文段的速率时，既要根据接收端的接收能力，又要从全局考虑不要使网络发生拥塞。 l 因此，每一个 TCP 连接需要有以下两个状态变量： °接收端窗口 rwnd (receiver window) 又称为通知窗口(advertised window)。 °拥塞窗口 cwnd (congestion window)。接收端窗口 rwnd 和拥塞窗口 cwnd l (1) 接收端窗口 rwnd 这是接收端根据其目前的接收缓存大小所许诺的最新的窗口值，是来自接收端的流量控制。接收端将此窗口值放在 TCP 报文的首部中的窗口字段，传送给发送端。 l (2) 拥塞窗口 cwnd (congestion window) 是发送端根据自己估计的网络拥塞程度而设置的窗口值，是来自发送端的流量控制。发送窗口的上限值 l 发送端的发送窗口的上限值应当取为接收端窗口 rwnd 和拥塞窗口 cwnd 这两个变量中较小的一个，即应按以下公式确定：发送窗口的上限值 = Min [rwnd, cwnd] (7-1) l 当 rwnd < cwnd 时，是接收端的接收能力限制发送窗口的最大值。 l 当 cwnd < rwnd 时，则是网络的拥塞限制发送窗口的最大值。必须强调指出 l“拥塞避免”并非指完全能够避免了拥塞。利用以上的措施要完全避免网络拥塞还是不可能的。 l“拥塞避免”是说在拥塞避免阶段把拥塞窗口控制为按线性规律增长，使网络比较不容易出现拥塞

3.快重传和快恢复快重传举例主机A 主机B A发送M,和M B确认M和M2 ●快重传算法规定,发送端只要一连收到三个重复的ACK即可断定有分组丢失了,就应立 A发送M3但丢失了即重传丢失的报文段而不必继续等待为该报文段设置的重传计时器的超时 B只能再次确认M(因为M3没有收到) 不难看出,快重传并非取消重传计时器,而 A发送M 是在某些情况下可更早地重传丢失的报文 B发送第二个重复确认ACK3 A发送M6 1B发送第三个重复确认ACK A收到了三个重复的确认ACK,就立即重传 M3,而不必等待超时重传快恢复算法 745TCP的重传机制 (1)当发送端收到连续三个重复的ACK时,就重设置慢开始门限 ssthresh ●重传机制是TCP中最重要和最复杂的问 (2)与慢开始不同之处是拥塞窗口cMnd不是设置为题之一 1,而是设置为 ssthresh+3xMsS TCP每发送一个报文段,就对这个报文 (3)若收到的重复的ACK为n个(n>3),则将段设置一次计时器。只要计时器设置的 cWnd设置为 ssthresh+ nx MSS 重传时间到但还没有收到确认,就要重 (4)若发送窗口值还容许发送报文段,就按拥塞避免传这一报文段算法继续发送报文段 (5)若收到了确认新的报文段的ACK,就将cwnd缩小到 ssthresh 往返时延的自适应算法往返时延的方差很大记录每一个报文段发出的时间,以及收到相应的确认报文段的时间。这两个时间之差就是报文段 ●由于TCP的下层是一个互连网环境,P数据报的往返时延所选择的路由变化很大。因而运输层的往返时延 ●将各个报文段的往返时延样本加权平均,就得出的方差也很大。报文段的平均往返时延RTT 往返时延的每测量到一个新的往返时延样本,就按下式重新概率分布算一次平均往返时延RTT: 平均往返时延RTT 数据链路 ax(旧的RTT+(1-a)x(新的往返时延样本)(7-2) 在上式中,0≤a<1

7 3. 快重传和快恢复 l 快重传算法规定，发送端只要一连收到三个重复的 ACK 即可断定有分组丢失了，就应立即重传丢失的报文段而不必继续等待为该报文段设置的重传计时器的超时。 l 不难看出，快重传并非取消重传计时器，而是在某些情况下可更早地重传丢失的报文段。快重传举例 M1 , M2 ACK2 , ACK3 M4 主机 A 主机 B B 确认 M1 和 M2 A 发送 M1 和 M2 A 收到了三个重复的确认 ACK3，就立即重传 M3，而不必等待超时重传。 M3 丢失！ A 发送 M3 但丢失了 A 发送 M4 ACK3 M5 A 发送 M5 ACK3 B 发送第二个重复确认 ACK3 M6 A 发送 M6 ACK3 M3 B 发送第三个重复确认 ACK3 B 只能再次确认 M2 (因为 M3 没有收到）快恢复算法 (1) 当发送端收到连续三个重复的 ACK 时，就重新设置慢开始门限 ssthresh。 (2) 与慢开始不同之处是拥塞窗口 cwnd 不是设置为 1，而是设置为 ssthresh + 3 ´ MSS。 (3) 若收到的重复的 ACK 为 n 个（n > 3），则将 cwnd 设置为 ssthresh + n ´ MSS。 (4) 若发送窗口值还容许发送报文段，就按拥塞避免算法继续发送报文段。 (5) 若收到了确认新的报文段的 ACK，就将 cwnd 缩小到 ssthresh。 7.4.5 TCP 的重传机制 l重传机制是 TCP 中最重要和最复杂的问题之一。 lTCP 每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认，就要重传这一报文段。往返时延的方差很大 l 由于 TCP 的下层是一个互连网环境，IP 数据报所选择的路由变化很大。因而运输层的往返时延的方差也很大。时间数据链路层运输层 T1 T2 T3 往返时延的概率分布往返时延的自适应算法 l 记录每一个报文段发出的时间，以及收到相应的确认报文段的时间。这两个时间之差就是报文段的往返时延。 l 将各个报文段的往返时延样本加权平均，就得出报文段的平均往返时延RTT。 l 每测量到一个新的往返时延样本，就按下式重新计算一次平均往返时延RTT：平均往返时延RTT = a ´ (旧的RTT) + (1 - a) ´ (新的往返时延样本) (7-2) l 在上式中，0 £ a < 1

8 7.4.7 TCP 的运输连接管理 1. 运输连接的三个阶段 l运输连接就有三个阶段，即：连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。 l连接建立过程中要解决以下三个问题： °要使每一方能够确知对方的存在。 °要允许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。 °能够对运输实体资源（如缓存大小，连接表中的项目等）进行分配。客户服务器方式 lTCP 的连接和建立都是采用客户服务器方式。 l主动发起连接建立的应用进程叫做客户 (client)。 l被动等待连接建立的应用进程叫做服务器 (server)。用三次握手建立 TCP 连接 SYN, SEQ = x 主机 B SYN, ACK, SEQ = y, ACK= x + 1 ACK, SEQ = x + 1, ACK = y + 1 主动打开被动打开确认确认主机 A 连接请求建立 TCP 连接 l A 的 TCP 向 B 发出连接请求报文段，其首部中的同步比特 SYN 应置为 1，并选择序号 x，表明传送数据时的第一个数据字节的序号是 x。 l B 的 TCP 收到连接请求报文段后，如同意，则发回确认。 l B 在确认报文段中应将 SYN 置为 1，其确认号应为 x + 1，同时也为自己选择序号 y。 l A 收到此报文段后，向 B 给出确认，其确认号应为 y + 1。 l A 的 TCP 通知上层应用进程，连接已经建立。 l 当运行服务器进程的主机 B 的 TCP 收到主机 A 的确认后，也通知其上层应用进程，连接已经建立。 TCP 连接释放的过程 FIN, SEQ = x ACK, SEQ = y, ACK= x + 1 ACK, SEQ = x + 1, ACK = y + 1 应用进程释放连接 A 不再发送报文 FIN, ACK, SEQ = y, ACK = x + 1 主机 A 主机 B 通知主机应用进程 ① 应用进程释放连接 B 不再发送报文 ② 确认确认从 A 到 B 的连接就释放了，连接处于半关闭状态。相当于 A 向 B 说： “我已经没有数据要发送了。但你如果还发送数据，我仍接收。” 至此，整个连接已经全部释放

中国人民大学计算机学院：《计算机网络》第7章 运输层

中国人民大学计算机学院：《计算机网络》第7章运输层